Google xử lý hàng loạt mã độc “cài cắm” trong các ứng dụng
Theo thông báo của Google, một bản danh sách "đen" với 22 ứng dụng Android đã vi phạm quy định của gian hàng Google Play khi âm mưu cài mã độc lên điện thoại người dùng nhằm thực hiện những hành vi xấu như lừa đảo người dùng điện thoại.
| Google xử lý hàng loạt mã độc “cài cắm” trong các ứng dụng |
Gã khổng lồ công nghệ thế giới lập tức đưa ra phán quyết gỡ bỏ những ứng dụng này sau khi thống kê cho thấy có tới 2 triệu người dùng smartphone chạy hệ điều hành Android đã tải các ứng dụng này sử dụng, cũng đồng nghĩa với việc sẽ còn rất nhiều "nạn nhân" khác có nguy cơ bị mã độc tấn công.
Theo miêu tả về cách thức hoạt động của những ứng dụng này, sau khi người dùng vô tình tải về những ứng dụng trên từ Google Play, tin tặc sẽ sử dụng Malware được "cài cắm" trong ứng dụng để kích hoạt đưa ra yêu cầu quảng cáo nhằm đánh lừa hệ thống kiểm tra bảo mật của thiết bị.
Sự tinh vi trong khả năng che dấu của mã độc sẽ khiến người dùng tương tác trên màn hình của các ứng dụng thật sẽ tạo ra click giả mạo.
Để không thu hút sự chú ý của người sử dụng vào các ứng dụng không có thật, các nội dung quảng cáo xuất hiện bên trong một cửa sổ ẩn có kích thước 0x0 pixel. Việc tương tác của người dùng trên màn hình của các ứng dụng thật và tạo ra click giả mạo. Do đây là những ứng dụng độc hại có mã độc bên trong nên thiết bị của người dùng sẽ tiêu tốn pin nhiều hơn bình thường cũng như mức độ tiêu thụ dữ liệu di động cũng tăng cao do chúng phải liên tục gửi dữ liệu lấy được của nạn nhân về máy chủ của tin tặc.
Cùng với việc gỡ bỏ toàn bộ những ứng dụng có chữa mã độc vừa được phát hiện, Google cũng đưa ra cảnh báo tới